Documente Academic
Documente Profesional
Documente Cultură
backoffice la banca
In prezent, exista patru modalitati prin care datele de autentificare (la nivel
bancar), ale posesorului de card, pot fi transmise catre terminal in cadrul unei
tranzactii de plata cu cardul:
Acest lucru se poate face doar prin posibilitatea configurarii a unui numar
mare de parametri (in mod uzual depasesc numarul de 400, referindu-ne
strict la parametrii ce pot fi schimbati, nu la valori posibile), care
trebuiesc administrati intr-un mod cat mai eficient, in special atunci cand
reteaua respectiva de terminale POS ajunge sa depaseasca
5 000 -6 000 de terminale, ceea ce se intampla in mod frecvent si in tara
noastra.
In cazul in care terminalul POS utilizeaza comunicatie Dial Up, este necesara conectarea
mai intai la un Concentrator (deoarece acesta asigura interfata de receptionare specifica
Dial Up si este capabil sa interpreteze Header-ul TPDU din pachet si sa determine in
mod corect catre ce entitate sa ruteze, in continuare, pachetul de date receptionat prin
Dial Up)
De asemenea, daca terminalele utilizeaza crptare SSL (transmit pachetele de date deja
criptate prin SSL sau TLS), acesta este un alt caz ce implica interconectarea lor mai intai
la un Concentrator (ce gestioneaza si un server de criptare/decriptare SSL, iar terminalul
efectueaza Handshake-ul SSL cu acesta) in scopul decriptarii pachetelor, dupa care
pachetele sunt transmise catre Procesatorul de pachete de tranzactii, de obicei printr-o
conexiune de tip vpn
Un exemplu de flux de autorizare a unei tranzactii
financiare efectuata cu card bancar la un terminal POS
1) Introducerea sau preluarea de la casa de marcat(sau de la telefonul
mobil - prin intermediul unei aplicatii specifice) a sumei tranzactiei.
2) Citirea datelor de card ale clientului (fie in mod CTLS, fie prin citirea
chip- ului, fie prin citirea bandei magnetice, fie prin introducerea
manuala a unor date de card).
4) Daca a fost citit chip-ul cardului in mod CTLS sau contact, se aplica
normele de securitate ce implica autentificare mutuala conform normelor
EMV: verificare mutuala intre chip-ul CTLS sau chip-ul contact al
cardului si terminal prin schimb de certificate si criptari/decriptari (in mod
asemanator Handshake-ului SSL), la care, in functie de situtatie si de
anumiti factori variabili, se mai pot adauga si metodele CVM (Cardholder
Verification Methods), cum ar fi introducerea PIN-ului cardului; Cel mai
frecvent, aceasta etapa se finalizeaza cu solicitarea introducerii PIN-ului
de catre posesorul de card.
Un exemplu de flux de autorizare a unei tranzactii
financiare efectuata cu card bancar la un terminal POS
6) Conectarea la retea (GPRS, Ethernet sau Dial Up): fie prin DHCP, fie
prin folosirea unui IP static, fie prin apel telefonic catre un modem sau p
centrala Dial Up (in mod sincron sau asincron).
11) Banca emitenta reimpacheteaza o parte din datele provenite din pachetul
de la POS si anumite date noi intr-un nou pachet (conform protocolului
ISO8583) pe care il trimite catre entitati precum Visa, Mastercard, Euroline, in
functie de tipul cardului emis.
12) Entitatile Visa sau Mastercard sau Amex (in functie de cardul folosit)
transmit catre banca emitenta un raspuns privind aprobarea sau respingerea
tranzactiei.
2. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?
csnumber=68307
3. https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-1.pdf
4. http://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail_ics.htm?
csnumber=54550
5. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?
csnumber=50941
6. https://sites.google.com/site/paymentsystemsblog/iso8583-financial-
transaction-message-format
7. http://www.iso.org/iso/iso_catalogue/catalogue_ics/catalogue_detail_ics.htm?
csnumber=15871